Confianza Cero Aplicada a un Hospital Mexicano: Una Propuesta de Implementación

DOI: https://doi.org/10.37811/cl_rcm.v9i5.20194
Palabras clave: ZT, confianza cero, ciberseguridad, implementación, hospital público

Resumen

En el sector de la salud, proteger los datos sensibles de los pacientes es fundamental para garantizar la continuidad de los servicios médicos. Este estudio presenta la implementación de una arquitectura de Confianza Cero (Zero Trust, ZT) en un hospital público de Veracruz, México, con el objetivo de mejorar la protección de datos y la integridad del sistema. Confianza Cero es un modelo de seguridad que no confía automáticamente en ningún usuario o dispositivo, requiriendo una verificación continua. La implementación resultó en una reducción del 50% en violaciones de datos, autenticación multifactor (MFA) exitosa en el 90% de los accesos, microsegmentación de red y capacitación del personal, lo que generó una mejora del 40% en la respuesta a incidentes. Estos resultados demuestran que Confianza Cero es una estrategia eficaz para la seguridad de la información en el ámbito sanitario, fortaleciendo la protección de los datos médicos, mitigando amenazas internas y externas, y asegurando el cumplimiento normativo. A pesar de los desafíos iniciales relacionados con la complejidad y la capacitación, los resultados respaldan la inversión de tiempo y recursos necesaria para su implementación exitosa. El estudio aporta un marco de Confianza Cero escalable para hospitales públicos, que integra políticas granulares, monitoreo continuo, alineado con la transición hacia un sistema de salud más digitalizado y seguro.

Descargas

La descarga de datos todavía no está disponible.

Citas

Boutin, C. (2022). NIST Updates Guidance for Health Care Cybersecurity | NIST.

Diputados. (2011). REGLAMENTO DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES. En Gob.mx.

Edwards, J. (2020). Scott Rose on NIST’s draft zero trust guidance. En ExecutiveGov.

Forrester pushes “zero trust” model for security. (2010). En Darkreading.com.

Healthcare and public health cybersecurity. (s/f). En Cybersecurity and Infrastructure Security Agency CISA.

HIPAA compliance: definición y normativas. (2021). En Proofpoint.

HIPAA y HITECH Requisitos para organizaciones sanitarias |. (s/f). En Thalesgroup.com.

IBM: Average Cost of a Healthcare Data Breach Increases to Almost $11 Million. (2023). En Hipaajournal.com.

Agila Mocha, R. J., Vivanco Ureña, C. I., León Bravo, F. E., & Reyes Carrión , J. P. (2025). Software Educativos para el Proceso de Enseñanza Aprendizaje de Matemáticas en Bachillerato. Ciencia Y Reflexión, 4(2), 1341–1369. https://doi.org/10.70747/cr.v4i2.334

Urquidez Romero , R., Avitia Sánchez, A., Cano Ramírez , D., Jiménez Montes , L. V., Barranco Merino, G. I., & Reyes Ruvalcaba, D. (2025). Programa de Intervención con un Suplemento Multivitamínico para Mejorar el Estado de Nutrición y Anemia en Niños en Condición de Vulnerabilidad Social de Ciudad Juárez Chihuahua. Ciencia Latina Revista Científica Multidisciplinar, 9(3), 8340-8354. https://doi.org/10.37811/cl_rcm.v9i3.18460

Añapa Quiñónez, P. L., Recalde Páez, J. P., Fey Zalamea, C. D., Rivera Quiñónez, E. D., & Acuri Pacheco, D. A. (2025). Estrategias para la Implementación Efectiva del Aprendizaje Híbrido (Blended Learning) en Instituciones Educativas Rurales del Ecuador: Un Análisis Integral. Ciencia Y Reflexión, 4(2), 1160–1184. https://doi.org/10.70747/cr.v4i2.325

Tenesaca Canchignia , D. C., Canchignia Bonilla, E. L., Remache Guamán, N. V., Guamán Sagñay , H. P., & Hualcopo Duchicela, U. E. (2025). Guía para padres con respecto al uso de dispositivos móviles el niños de nivel preparatorio. Arandu UTIC, 12(2), 287–307. https://doi.org/10.69639/arandu.v12i2.925

Araujo García, D., Chang Espinosa , O. Y., & Pérez Vázquez , D. (2025). Consultoría Estratégica para Mipymes: Estudio de Mercado para Impulsar el Desarrollo Regional en Perote, Veracruz. Estudios Y Perspectivas Revista Científica Y Académica , 5(3), 27–45. https://doi.org/10.61384/r.c.a.v5i3.1328

Simbaña Cabrera, H. A., Haro Jácome, O. F., García-Romero , C. A., & Analuisa García , P. S. (2025). La titulación rural, una propuesta colectiva que evidencia la realidad educativa de las escuelas multigrado. Emergentes - Revista Científica, 5(2), 1–14. https://doi.org/10.60112/erc.v5.i2.385

Cortés Viveros, N., Hernández García, R. A., Galván Sarabia, A., Olivares Galvan, H. R., & Texon Olguin, O. A. (2025). En Busca del Modelo Ideal para Determinar las Variables que Explican el Tiempo de Desempleo en Buscadores Xalapeños. Estudios Y Perspectivas Revista Científica Y Académica , 5(3), 65–81. https://doi.org/10.61384/r.c.a.v5i3.1332

Bernal Parraga, A. P., Salazar Véliz , E. T., Zambrano Lamilla, L. M., Espinoza Jaramillo , S. G., Morales García , C. S., Shinger Hipatia, N. S., & Zapata Calderón , S. J. (2025). Innovaciones Didácticas para Lengua y Literatura Basadas en el Aprendizaje Personalizado y Colaborativo . Revista Científica De Salud Y Desarrollo Humano , 6(2), 01–32. https://doi.org/10.61368/r.s.d.h.v6i2.574

Sabando Suárez, A. A., Vega Guamangate, J. M., García Gallirgos, V. J., & Mora Carpio, W. T. (2025). Impacto del Gasto Social en el Índice de Desarrollo Humano en Ecuador. periodo 2001-2023. Revista Veritas De Difusão Científica, 6(2), 1593–1633. https://doi.org/10.61616/rvdc.v6i2.707

IBM helps customers adopt a zero trust approach to Security. (s/f). En IBM Newsroom.

Küçükönder, H., & Görçün, Ö. F. (2023). Healthcare 4.0 and decision-making techniques in the health industry: A systematic literature review. En Accounting, Finance, Sustainability, Governance & Fraud: Theory and Application (pp. 121–134). Springer Nature Singapore.

Microsoft. (s/f). News Microsoft. https://news.microsoft.com/es-xl/microsoft-promueve-zero-trust-en-evento-seguridad-en-el-sistema-financiero/.

Nandakumara, R. (2024). John Kindervag shares zero trust’s origin story. En Illumio.com. Illumio.

Office for Civil Rights (OCR). (2009). HITECH act enforcement interim final rule. En HHS.gov. US Department of Health and Human Services.

Phiayura, P., & Teerakanok, S. (2023). A comprehensive framework for migrating to zero trust architecture. IEEE Access, 11, 19487–19511.

Stamp, N. (2024). What are the 7 main principles of GDPR? En GDPR EU.

Teletrabajo durante la pandemia de COVID-19: riesgos y estrategias preventivas. (s/f). En Europa.eu.

Zero Trust Architecture: NIST publishes SP 800-207. (2020). En CSRC | NIST.

Zero Trust for healthcare organizations overview. (s/f). En Palo Alto Networks.

Publicado
2025-10-27
Cómo citar
Zárate Urgell , J. A., & Gil Herrera , R. de J. (2025). Confianza Cero Aplicada a un Hospital Mexicano: Una Propuesta de Implementación. Ciencia Latina Revista Científica Multidisciplinar, 9(5), 8546-8559. https://doi.org/10.37811/cl_rcm.v9i5.20194
Número
Vol. 9 Núm. 5 (2025)
Sección
Ciencias de la Salud

Derechos de autor 2025 José Antonio Zárate Urgell , Richard de Jesús Gil Herrera

Creative Commons License
Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.